Федеральным законом от 30.11.2024 № 421-ФЗ в Уголовный кодекс
Российской Федерации (далее - УК РФ) введена новая статья 272.1
«Незаконные использование и (или) передача, сбор и (или) хранение
компьютерной информации, содержащей персональные данные, а равно
создание и (или) обеспечение функционирования информационных ресурсов,
предназначенных для ее незаконных хранения и (или) распространения».
Статья предусматривает уголовную ответственность за:  распространение
персональных данных без согласия субъекта;  незаконный сбор
персональных данных;  незаконную обработку;  незаконную передачу
третьим лицам;  разглашение персональных данных. В соответствии с
Федеральным законом «О персональных данных» к персональным данным
относятся:  ФИО;  адрес мест жительства/пребывания;  номера телефонов
(мобильного, городского) и адрес электронной почты;  реквизиты
документов, удостоверяющих личность;  биометрические данные; 
специальные категории данных;  другие данные, которые позволяют
идентифицировать гражданина. Квалифицированный состав ч. 4 ст. 272.1 УК
РФ упоминает трансграничную передачу, поскольку нередко нарушители
вывозят компьютерную информацию на электронных носителях, в том числе
на флешнакопителях и жестких дисках.
Отдельно выделили состав преступления для лиц, которые создают и
администрируют сайты в интернете (ч. 6 ст. 272.1 УК РФ). Норма направлена
на борьбу с деятельностью коммерческих интернет-ресурсов, которые
предоставляют доступ к незаконно полученным персональным данным
граждан на платной основе. Санкция статьи предполагает наказание вплоть до
лишения свободы на срок до 10 лет со штрафом в размере до 3 млн рублей.
Уголовная ответственность не распространяется на случаи законного и
правомерного использования персональных данных в личных или семейных
целях. Изменения вступили в силу 11.12.2024.